单位的宿舍网老是有人中arp,搞得头大,又不好意思把别个地网络给喀嚓了,只有用这种麻烦事情了。虽然在三层设备上可以做到ip+mac绑定,但数量大了那是牺牲设备性能做代价的。
废话少说,还是在接我电脑的末端交换机华为S2016-E1上开工吧:
[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;
进入到端口,用命令mac max-mac-count 0(端口mac学习数设为0)
[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;
将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan 10
就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc。呵呵
更多内容请看PCdog.com--ARP欺骗 Cisco交换机 常用交换机典型配置专题
